首页 > 系统相关 >[转]dvwa安装、配置、使用教程(Linux)

[转]dvwa安装、配置、使用教程(Linux)

时间:2023-01-28 22:45:42浏览次数:71  
标签:教程 配置 www DVWA dvwa Linux php 页面

本文转自:https://www.cnblogs.com/lsdb/p/6826519.html

一、搭建LAMP环境

首先搭建好LAMP环境,如没配好参见“Linux+Apache+MySQL+PHP配置教程

或者使用官方推荐的XAMPP:https://www.apachefriends.org/download.html

 

二、安装DVWA

2.1 下载dvwa

官网:http://www.dvwa.co.uk/

直接下载:https://codeload.github.com/ethicalhack3r/DVWA/zip/master

 

2.2 解压安装

将下载的应用解压到apache默认的主目录/var/www/html:

unzip DVWA-master.zip -d /usr/www/html

 

2.3 启用功能

dvwa上的漏洞,需要些刻意的配置才能被利用。访问:http://172.0.0.1/dvwa如下,红色表示不能正常使用:

问题:PHP function allow_url_include: Disabled

处理:编缉/etc/php.ini将allow_url_include值由Off改为On

 

问题:PHP module gd: Missing

处理:yum install -y php-gd

 

问题:reCAPTCHA key: Missing

处理:编缉dvwa/config/config.inc.php

          配置$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

          配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

 

问题:Unable to connect to the database

处理:编缉dvwa/config/config.inc.php,将$_DVWA[ 'db_password' ]的值改成自己设的数据库root账号的密码

 

重启httpd(service httpd restart)刷新页面如下图:

点击上图中的Create/Reset Database后会创建数据库,完后自动跳转登录页面。

 

三、使用dvwa

3.1 登录dvwa

dvwa登录页面(改成自己主机IP):http://192.168.220.128/dvwa/login.php

默认用户名密码是:admin/password

 

3.2 界面介绍

登录后页面如下图,左侧是漏洞菜单,选择相应漏洞即进入存在该漏洞的页面。

 

3.3 渗透学习(以SQL Injection为例)

进入“SQL Injection”页面,如下图所示

“User ID”那个框显然是注入的框了,但是我们就是小白,就不懂怎攻击,怎么办呢?

练习题不会写,那就直接看答案啊。点击页面右下角“View Help”就可以查看。(View Source是查看当前实现submit查找这个功能的php源代码)

在上图中点击“View Help”,就会打开如下界面。其中黑条处就是注入代码(鼠标选中就可以看到是什么内容了)。

所以dvwa自己都把答案准备好了,完全没必要百度这道题怎么写。

 

3.4 切换编码安全等级

dvwa编码有“Low/Medium/High/Impossible”四个等级;其中Impossible级表示不存在漏洞,无法攻击。

即比如如果dvwa配置为Impossible级,那么3.3中的注入页面是没法注入的;或者反过来,如果你用各种方法都没法攻击dvwa,那要看看是不是把dvwa配置为了Impossible。

我们可以在页面右下角的”Security Level“得知当前dvwa配置的安全等级,然后可以通过”DVWA Security“配置dvwa的安全等级。

 

参考:

http://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293

  分类: Kali

标签:教程,配置,www,DVWA,dvwa,Linux,php,页面
From: https://www.cnblogs.com/freeliver54/p/17071423.html

相关文章

  • Hugging News #0113:DreamBooth 编程马拉松活动保姆级视频教程来了!
    每一周,我们的同事都会向社区的成员们发布一些关于HuggingFace相关的更新,包括我们的产品和平台更新、社区活动、学习资源和内容更新、开源库和模型更新等,我们将其称之为......
  • AD软件安装与详细图文教程
    AltiumDesigner17.1.5软件安装与详细图文教程​Altium17.1.5下载地址:​​http://www.pcbbar.com/thread-5491-1-1.html​​步骤:​1、ISO安装软件解压​2、安装软件......
  • Linux操作系统导学专栏(一)——专栏要讲些什么?
    该专栏是为Linux内核开发编程做铺垫,如果你对操作系统很熟悉,想了解一些Linux内核发开的知识,请直接跳转至《Linux内核编程专栏》,如果你对Linux内核编程也很熟悉,想了解Linux内......
  • Vue.js项目实战教程:智慧学成数据展示平台
    Vue作为前端框架三巨头之一,以其轻量易用著称,纵观它的整个发展也是极其迅速的。在前端的开发中,Vue已经成为每个前端开发者的必须掌握的技能。 下面播妞就来带大家用一篇文章......
  • C语言基础教程:C语言随机数
    1.随机数概述编写程序过程中,我们经常需要产生一些随机数。随机数在程序中分为两种:真随机数:完全没有规则,无法预测接下来要产生的数。伪随机数:通过一些预先设定好的规则产生......
  • Linux操作系统导学专栏(一)——专栏要讲些什么?
    ​该专栏是为Linux内核开发编程做铺垫,如果你对操作系统很熟悉,想了解一些Linux内核发开的知识,请直接跳转至《Linux内核编程专栏》,如果你对Linux内核编程也很熟悉,想了解Lin......
  • (二)Linux软件安装
    Linux软件安装1、软件安装方式1)二进制发布包安装2)rpm安装3)yum安装4)源码编译安装2、安装JDK1)使用FinalShell工具将JDK的二进制发布包上传到Linux2)解压安装包,命令:tar......
  • Qt里的QSoundEffect在Linux和Windows平台上的差异
    最近写一个morse码练习软件,使用Qt开发,用到了QSoundEffect。因为Qt跨平台的特性,把Linux下的源代码直接放到Windows下编译可以直接通过,但运行起来却有问题。在Linux下节奏正......
  • linux用户组管理命令详细介绍
    学习目标1、了解用户和用户组的概念2、可以添加useradd和删除userdel用户,修改用户密码passwd3、可以添加groupadd和删除groupdel用户组4、了解管道符|的作用5、会使用ifcon......
  • Linux入门,Linux入门教程:Linux文件管理
    一、文件命名规则1、可以使用哪些字符?除了字符“/”之外,所有的字符都可以使用,但是要注意,在目录名或文件名中,不建议使用某些特殊字符,例如,<、>、?、*等,尽量避免使用。如果......